Protocolli adottati da SIAF per Incidenti e Abusi
I sistemi informativi e le reti connesse ad INTERNET possono essere soggetti a rischi sia esterni che interni; i deficit di sicurezza possono danneggiare in misura significativa reti e sistemi, azioni o omissioni possono causare danni a terzi.
Le stazioni di lavoro connesse alla Rete di Ateneo e, tramite la Rete del GARR, a INTERNET possono essere sia oggetto che soggetto di incidenti informatici e di abusi.
Gli incidenti informatici che hanno come origine stazioni di lavoro connesse alla Rete di Ateneo emergono normalmente per segnalazioni dall'esterno; in alcuni casi sono invece rilevati da monitoraggi interni.
Le denunce esterne arrivano ai referenti della Rete di Ateneo o ad indirizzi di posta elettronica standard a cio' adibiti. Esse possono avere diverse provenienze:
- Servizi di Stato
- Servizi CERT (italiani o stranieri)
- Enti con un ruolo specifico (protezione proprieta' intellettuale, controllo dello spamming, siti centralizzati di firewall ecc.)
- Responsabili di servizi
- Privati
Il monitoraggio interno e' relativo essenzialmente a:
- monitoraggio di rete
- monitoraggio di server
- scanning selettivi
Gli abusi possono essere causati da:
- virus o worm sulle stazioni di lavoro
- intrusioni dall'esterno
- azioni non corrette
A fronte delle denunce o segnalazioni e' responsabilita' dei referenti della rete assegnata all'Universita' e della sicurezza di intraprendere le azioni opportune per impedire l'abuso e il perpetrarsi dei danni provocati in rete.
A tale scopo vengono seguiti alcuni protocolli, in relazione ai vari tipi di incidenti:
- Protocollo adottato per virus che si propaga con la posta elettronica
- Protocollo adottato per violazioni del copyright
- Protocollo adottato per danni e azioni ostili sulla rete
- Protocollo adottato per stazioni di lavoro configurate come open proxy
- Protocollo adottato per attività che implica responsabilità amministrative/penali
Ultimo aggiornamento
30.11.2018